За последние две недели Bitdefender Antispam Lab отслеживала несколько масштабных кампаний по вымогательству с использованием учетных данных пользователей, обнаруженных при утечках и утечках данных в последние годы.
Атаки распространились по всему миру, и необычно большое количество спам-писем достигло пользователей в Румынии (более 400 000 писем), Италии и Нидерландах. Сообщения отправляются с нескольких IP-адресов в Европе, Азии, Африке и Америке. Похоже, они были распространены в массовом порядке через большой спам-ботнет, контролируемый той же группой угроз.
Спамеры бомбардируют почтовые ящики с помощью модели спрея и молитвы в надежде обмануть как можно больше жертв. Специфика этих вымогательств не нова. В то время как некоторые мошенники иногда создают новые и убедительные уловки, чтобы обмануть жертв, последние попытки основываются на предыдущих мошенничествах, заимствуя ранее использованные аргументы и тактику запугивания. В этом случае спамеры пытаются обмануть получателей, ссылаясь на старые пароли и существующие адреса электронной почты, большинство из которых уже были раскрыты в Интернете.
Преступники указывают, что учетные данные для входа в ваши онлайн-аккаунты были приобретены в Интернете и использовались для установки вредоносного и шпионского ПО на ваше устройство. Они используют тактику запугивания, чтобы вызвать чувство паники у получателей, угрожая разоблачить видеомонтаж, содержащий непристойные сцены, где жертвы смотрят онлайн-видео для взрослых для друзей и семьи.
.jpg)
.jpg)
.jpg)
Во время разоблачения мошенники говорят, что использовать защитное решение бессмысленно. «Мой вирус постоянно обновляет сигнатуры (он основан на драйверах) и, следовательно, остается невидимым для антивирусного программного обеспечения», — пишет мошенник. «Точно так же, я думаю, теперь вы понимаете, почему я оставался незамеченным до этого письма…»
Даже если в электронном письме написано, что у них есть доступ к вашей веб-камере, микрофону и другому программному обеспечению на вашем устройстве, это все блеф.
Электронные письма зависят от языка, а суммы платежа различаются в зависимости от местонахождения получателя:
- Италия — 950 евро
- Нидерланды — 1350 евро
- Бразилия — 1600 реалов (примерно 309 долларов США)
- Франция — 650 долларов
- Румыния — 1250 долларов США
- США — 1500 долларов США
Как и в предыдущих кампаниях по вымогательству, преступники излагают набор правил. В сообщениях указывается, что «предложения» не подлежат обсуждению и требуют 48-часовой оплаты в криптовалюте (биткойнах). Пользователи не должны отвечать на это электронное письмо и никогда не должны связываться с полицией или поставщиками средств безопасности.
Каждое электронное письмо заканчивается рекомендациями, любезно предоставленными самим мошенником. «Еще одна вещь… Не попадитесь больше в подобные ситуации в будущем!» он добавляет. «Мой совет — продолжайте менять все свои пароли почаще!»
Вымогатели стремятся сделать это большим
Анализ адресов биткойнов показывает, что пользователи продолжают становиться жертвами попыток вымогательства, несмотря на многочисленные информационные кампании и предупреждения, напоминающие пользователям об угрозах, связанных с электронной почтой.
Злоумышленники использовали несколько адресов биткойнов для получения платежей от жертв, и некоторые из них раскрыли несколько транзакций жертв на сумму в тысячи долларов. Отслеживание некоторых из этих мошеннических обменов — кропотливая задача. Однако исследователь Bitdefender отмечает, что злоумышленники были небрежны при обработке некоторых транзакций.
«Жертвы производят платежи напрямую через обмен на адреса мошенников», — отмечает он. «Сами мошенники, похоже, не особо заботятся о передовой практике BTC, повторно используя множество этих адресов при совершении транзакций (как для переводов, так и для вывода сдачи), направляя деньги через относительно иерархическую структуру, которой они владеют. Основные адреса (где заканчивается криптовалюта) обычно являются «чистыми» в том смысле, что они не появляются в самих электронных письмах с вымогательством. Это связано с тем, что большинство крупных бирж отслеживают списки адресов, о которых сообщалось о злоупотреблениях, и блокируют для них транзакции. адреса затем используются для конвертации в реальные деньги через упомянутые биржи и/или системы смешивания BTC, что вызовет сложную настройку транзакции, за которой больше нельзя будет следить».
Свалки данных в даркнете разжигают спам и кампании вымогательства
Нарушения и утечки данных происходят ежедневно, раскрывая адреса электронной почты и более важную информацию, такую как пароли в открытом виде, номера социального страхования и данные кредитной карты.
Украденная или скопированная информация сбрасывается в темную сеть, где киберпреступники и мошенники платят незначительную сумму за просмотр данных и использование их для кражи личных данных или фишинга для взлома онлайн-аккаунтов и разрушения финансов.
Однако киберпреступники могут использовать даже малейший объем утечки данных для вымогательства у жертв. Искусство вымогательства было древней практикой задолго до появления Интернета. Тем не менее, в цифровую эпоху он превратился в высокодоходный бизнес для киберпреступников, которые могут охватить миллионы людей всего за пару кликов, не обязательно имея при себе компрометирующие доказательства.
Отдельная попытка вымогательства может быть связана с утечкой данных COMB, крупнейшим сборником украденных учетных данных на сегодняшний день, выставленным на продажу на подпольном форуме в феврале. Действительность паролей, упомянутых в переписке, действительно оказалась в просочившихся данных.
В строке темы написано: «Ваш пароль: [отредактировано]». Вот образец сообщения:
«Я знаю, что [отредактировано] — это один из ваших паролей в день взлома…
Перейдем непосредственно к делу. Ни один человек не заплатил мне, чтобы я проверял вас. Вы меня не знаете и, наверное, думаете, почему вы получаете это письмо? Фактически, я фактически разместил вредоносное ПО на веб-сайте видео для взрослых (порно для взрослых), и вы знаете, что вы посетили этот сайт, чтобы развлечься (вы понимаете, о чем я). Когда вы просматривали видео, ваш браузер начинал работать как RDP с регистратором ключей, который обеспечивал мне доступ к вашему дисплею и веб-камере. сразу после этого моя вредоносная программа получила все ваши контакты из вашего мессенджера, FB, а также из учетной записи электронной почты».
Короче говоря, получатели должны заплатить 1364 доллара США, чтобы устранить весь инцидент и, что наиболее важно, сохранить свою репутацию в целости.
Пять способов предотвратить попытки вымогательства по электронной почте
Мошенничество с вымогательством может выглядеть заслуживающим доверия, если в сочетании с паролем вашей учетной записи, техническими подробностями о том, как ваша система была взломана, и другими правдоподобными аргументами. Успех такого мошенничества — всегда риск, но люди продолжают реагировать на угрозы, которые включают раскрытие компрометирующих деталей и видео пользователей, посещающих веб-сайты для взрослых.
Эмоциональные триггеры, которые вызывают панику, часто объясняют, почему пользователи уступают требованиям мошенников.
Вот что вы можете сделать:
- Сохраняйте спокойствие и проанализируйте ситуацию — даже если в электронном письме указан ваш пароль, он, вероятно, был получен в результате предыдущих утечек и утечек данных. Если мошенник говорит, что ваша система уже заражена вредоносным и шпионским ПО, зачем ему лично переводить сумму выкупа? Он может запросто собрать пароли всех ваших учетных записей и начать опустошать ваши финансовые счета?
- Регулярно проверяйте и обновляйте пароли своей учетной записи.
- Никогда не отвечайте на сообщения с угрозами, прося преступников предоставить вам другой способ оплаты; вместо этого сообщайте о них местным властям.
- Установите локальное решение безопасности на свои устройства.
- Включить двухфакторную или многофакторную аутентификацию.
По мотивам https://bitdefender.com
